如何实现共享文件只允许局域网中的部分电脑访问？

方法一：设置用户与共享

在需要共享文件的电脑上，先设置好多个用户名，然后使用高级共享功能建立共享文件夹，对不同的用户设置不同的权限，有些只读的权限，有些是完全控制的权限，但是存在的问题是不同的系统间访问共享文件时会存在无法访问的情况，原因稀奇古怪难以排除，也没有访问记录，使用这个电脑的用户在登录时会出现一堆用户名，感觉上有点不舒服，用户多也增加了安全方面的风险，只要用户知道用户名密码基本上就能访问，谈不上控制。

方法二：设置WLAN来控制访问

和方法一样，先设置好共享的文件，配置好权限，然后在交换机上划分vlan，不论是基于端口的vlan还是基于IP地址的vlan，配置起来都比较复杂，并且在办公室那一级的交换机上一般都是普通交换机，不支持vlan的，虽然设置复杂度比较高，但是可以保障不相关的用户间隔离，就算知道用户名和密码也无法访问。但是vlan间隔离也会造成系统中其他业务不通，无法使用。

这种方法需要对现有网络结构做改动，容易造成其他不可预知的问题，不建议使用。

方法三：通过NAS实现

现在很多企业中都有NAS设备，像我们用的就是群晖的，实现文件的集中共享，不存在系统间的兼容性问题，对于账户的权限控制更加的细化，可以通过安全功能中的证书控制、账户保护、信任客户端等功能来实现只有允许的电脑才能访问共享，不允许访问的就无法使用了。

这种方法配置方便，不需要对现有网络环境做改动。

第一种方法：

win7局域网中设置共享文件夹权限

假定有三台电脑及用户名分别是

Qianyanhulianwang01，用户名User01

Qianyanhulianwang02，用户名User02

Qianyanhulianwang03，用户名User03

\\Qianyanhulianwang01\User01 想把自己的 \\Qianyanhulianwang01\data只共享给 \\Qianyanhulianwang02\User02，而\\Qianyanhulianwang03\User03 则无权限访问。

\\Qianyanhulianwang01\User01 应该执行以下步骤：

给每台电脑的每个用户都设置密码，尤其不要忘记administrator只有设置了密码，才能被其他电脑访问，对于没有密码的用户设置权限是没有意义的。

运行 gpedit.msc

打开 本地计算机策略->计算机配置->Windows设置->安全设置->本地策略->安全选项。

设置 网络访问：本地帐户的共享和安全模式为 典型：本地用户作为自身进行验证。

这样就可以识别来访者的身份，否则所有的来访用户都被视为Guest

打开控制面板，管理工具，计算机管理，计算机管理（本地），系统工具，本地用户和组，用户

添加用户 User02 并输入密码

这样 \\Qianyanhulianwang02\User02 就可以登陆到 Qianyanhulianwang01

在data文件夹上点右键，进入共享与安全，共享该文件夹.

点权限按钮，删除Everyone 并添加 User01 和 User02 （必须添加User01，否则无法访问）

这样登陆到Qianyanhulianwang01的User02就可以读取file://Qianyanhulianwang01/data文件夹了。

另一种方法：

是把需要共享的文件夹设置为everyone，就是任何人都可以访问，然后在局域网交换机上配置VLAN，将要共享文件的其他电脑与被共享电脑划分到同一VLAN中，而不允许访问共享文件的电脑划分到其他VLAN。